Vsftp中使用者Chroot的配置

chroot_local_user指令是vsftp伺服器控制Linux系統本地使用者是否能夠切換到使用者home以外的目錄，它和chroot_list_enable這個指令一起工作，看下面的說明。[@more@]如果設定為
chroot_local_user＝YES (這行很重要)
chroot_list_enable=YES(這行可以沒有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
那麼, 凡是加在檔案vsftpd.chroot_list中的使用者都是不受限止的使用者
即, 可以瀏覽其主目錄的上級目錄.

所以, 如果不希望某使用者能夠瀏覽其主目錄上級目錄中的內容,可以如上設定, 然後在
檔案vsftpd.chroot_list中不新增該使用者即可(此時, 在該檔案中的使用者都是可以瀏覽其主目錄之外的目錄的).
或者, 設定如下
chroot_local_user＝NO
chroot_list_enable=YES(這行必須要有, 否則檔案vsftpd.chroot_list不會起作用)
chroot_list_file=/etc/vsftpd.chroot_list
然後把所有不希望有這種瀏覽其主目錄之上的各目錄許可權的使用者新增到檔案vsftpd.chroot_list(此時, 在該檔案中的使用者都是不可以瀏覽其主目錄之外的目錄的)